CISCN2019 华北赛区 Day2 Web1

最新推荐文章于 2024-06-05 15:00:00 发布
最新推荐文章于 2024-06-05 15:00:00 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: CTF 文章标签: ctf sql injection sql注入 sql盲注
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26406447/article/details/100666963
版权

CISCN2019 华北赛区 Day2 Web1

前言

最近太懒一直没有怎么学习,今天把《轮到你了》结局看了也极为失望,作为黑岛的舔狗我决定好好刷题提高自己,不然都没有实力去当舔?

(当好舔?真不容易)

0

打开大佬的博客发现好多新的题和环境…好吧,一道一道来吧

感谢大佬提供的环境:https://github.com/glzjin/CISCN_2019_northern_China_day2_web1

过程

启动环境,打开页面

1

好久没做了,拿到有点一脸懵逼…

不过看到提示说是花式盲注,就按照sql注入的思路先试一下

随便输入了一些值看了下返回结果

首先是一些正常输入吧,1和2输入是有一句不同的话返回,

2

3

其它数字返回"Error Occured When Fetch Result",

4

输入别的字符是返回"bool(false)"

5

然后随便输入一些注入语句尝试,会发现有规则过滤

6

这里1,2可以返回不同的页面,然后上面的bool(false)也算提示吧,基本就会想到用bool注入

常用的bool注入形式 xx and xx,这里and被过滤了,这种形式不行,而且我们的逻辑是对的输入1错的输入2,

最低0.47元/天 解锁文章
恋物语战场原
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
思科web服务器怎么配置文件,思科web服务器域名哪里配置
weixin_39805734的博客
08-12 2277
思科web服务器域名哪里配置 内容精选换一换防护域名开启WEB基础防护之后,访问网站如果出现500,502,504等报错,并且显示Web应用防火墙和网站连接失败,如图1所示。可能的原因比较多,如防火墙拦截、源站配置错误、HTTPS/WebSockets采用不安全的协议版本、后端服务器性能问题等。以下是可能的原因及解决方案:防火墙、后端服务器安全防护软件、业务限速策略拦截。现象:防护防护域名开启WE...
Cisco Packet Tracer中配置RIP(RIPv1&RIPv2)
我的博客
11-03 2万+
RIP协议简介: RIP (Routing Information Protocol) 路由协议是一种相对古老,在小型以及同介质网络中得到了广泛应用的一种路由协议。RIP 采用距离向量算法,是一种距离向量协议。RIP在RFC 1058文档中定义。 RIP使用UDP报文交换路由信息,UDP端口号为520。若采用RIP协议,其网络内部所经过的链路数不能超过15,这使得RIP协议不适于大型网络。 R...
【Cisco Packet Tracer】访问 Web服务器
朝花夕拾
11-29 2万+
这篇关于“​​访问 Web 服务器”的博客探讨了使用Cisco Packet Tracer仿真工具进行Web服务器访问的实践经验。作者首先介绍了Cisco Packet Tracer作为网络仿真工具的基本概念,并强调其在学习网络配置、协议和拓扑设计方面的重要性。在博客的重点部分,作者详细说明了如何通过Cisco Packet Tracer设置网络环境,模拟实际情境中对Web服务器的访问。
day11、3 - 思科模拟器介绍
Edimade的博客
05-09 7352
一、Cisco Packet Tracer使用说明>二、家用无线路由器介绍(扩展知识)
[CISCN2019 华北赛区 Day2 Web1]Hack World1
最新发布
2301_78919866的博客
06-05 598
[CISCN2019 华北赛区 Day2 Web1]Hack World1题解
思科模拟器:搭建WEB环境
热门推荐
qq_37400312的博客
03-04 2万+
用服务器和电脑搭建了一个简单的网络,希望大家喜欢
Cisco思科WLC对接OpenPortal实现WEB Portal Wifi认证
OpenPortal认证计费系统
04-28 3819
思科 WLC 关于 portal 认证的配置 1. 登录思科 WCL 设备 2. 配置外部 portal 认证地址 该配置设置思科 WLC 使用外置的 portal 服务器提供 portal服务 点击 SECURITY Web Auth Web LoginPage 3. 配置 AAA 认证 该配置设置思科的 AAA 认证部分... 详细信息 1. 登录思科WCL设备 2. 配置...
初试Cisco Packet Tracer–3——访问Web服务器
qq_43938052的博客
12-26 3304
初试Cisco Packet Tracer–3——访问Web服务器 1.实验环境 1.win10 2.Cisco Packet Tracer-7.3.1.0362(下载链接) 2.环境搭建 网络拓扑 PC0–>192.168.100.1 Server0–>192.168.100.2 点击PC0>>Web Browser 输入192.168.100.2,开始仿真 点击下一步,逐步观察 最后点开右侧Event List 查看详细过程 作者info 作者:DebugWu
思科模拟器企业网站服务器配置,cisco模拟器配置域名web服务器
weixin_39576104的博客
08-06 5874
cisco模拟器配置域名web服务器 内容精选换一换防护域名开启WEB基础防护之后,访问网站如果出现500,502,504等报错,并且显示Web应用防火墙和网站连接失败,如图1所示。可能的原因比较多,如防火墙拦截、源站配置错误、HTTPS/WebSockets采用不安全的协议版本、后端服务器性能问题等。以下是可能的原因及解决方案:防火墙、后端服务器安全防护软件、业务限速策略拦截。现象:防护防护域名...
Cisco(PacketTracer) - DNS服务器与Web服务器配置
11-18 2万+
▶ 网络拓扑及配置 ▶ PC访问测试
思科Cisco Packet Tracer仿真实验——访问Web服务器
anRanKong的博客
03-23 8985
放置一台主机、一台服务器,并用自动连线相连。 给PC主机设置IP地址: 给服务器配置IP地址: 打开仿真模式,隐藏其他网络协议,只显示HTTP协议:点击Misc,选择HTTP。 打开计算机中的浏览器,输入服务器的IP地址。点击右侧的捕获/前进按钮,在右上侧的事件列表中,查看详情。 再次点击捕获/前进,服务器收到HTTP请求。 ...
思科 Cisco Nav10-wf 商务领航2-1 2.2.38固件
04-30
《思科Cisco Nav10-wf商务领航2-1 2.2.38固件详解》 在IT行业中,网络设备的稳定性和安全性至关重要,而这些特性往往依赖于设备运行的固件。思科Cisco Nav10-wf商务领航2-1 2.2.38固件就是这样一个关键组件,它为...
思科CISCO WebIOU-on-Linux 使用说明英文版
07-16
【思科CISCO WebIOU-on-Linux 使用说明】 思科CISCO WebIOU(Web Image Of Universal IOS)是一款在Linux环境下模拟思科网络设备的工具。它允许用户在不实际拥有物理硬件的情况下,对Cisco IOS软件进行测试、学习和...
cisco-WEB界面配置路由器.pdf
07-12
首先,要使用Web界面配置思科路由器,首要条件是路由器的IOS(Internetwork Operating System)必须支持Web管理功能。通过路由器的命令行接口(CLI)输入`Router(config)#ip http server`,如果命令能够执行,表示...
Cisco-IOU-L2-L3.rar
04-19
标题中的"Cisco-IOU-L2-L3.rar"指的是一个包含Cisco IOU(IOS on Unix)文件的压缩包,主要用于在网络模拟环境中运行Cisco设备。IOU是Cisco提供的一种虚拟化解决方案,它允许用户在个人电脑或服务器上模拟Cisco硬件...
asav9-12-2.qcow2
01-03
ASAv9.12.2 支持GNS3模拟器、eve-ng模拟器等 镜像更新时间:02-Dec-2019
攻防世界web
kid的博客
05-23 2万+
攻防世界web 前言 准备ctf比赛,这里把攻防世界分值低于5分的基本刷了一遍(分值再高刷不动了…) 练习 view_source 没难度知识禁用了右键点击,ctrl+u查看源码拿到flag get_post 这题没什么好说的,按着提示来就能拿flag 但我发现下面的hackbar不能用后用burp来进行post传参不返回flag…迷了我很久… 结果我下了左边那个hackbar后重来一...
SQL Injection8(堆叠注入)——强网杯2019随便注
kid的博客
05-28 1万+
SQL Injection8(堆叠注入)——强网杯2019随便注 前言 前面参加强网杯线上赛,亲身体验了一把ctf从入门到入土,从打ctf变成被ctf打… 这里结合里面的题来对里面的知识点进行一个学习总结 随便注是一道sql注入题,因为过滤规则十分强大,所以很难… 这里会用到堆叠注入的知识,堆叠注入前面有所了解,觉得并不难,所以也没练习过,但做这道题的时候就又些懵了。 堆叠注入原理 在SQL中,...
BUUCTF 2018 Online Tool
kid的博客
09-10 1万+
BUUCTF 2018 Online Tool 前言 继续刷题,学习,为了成为黑岛的一名工具人而努力! 感谢大佬提供的环境:https://github.com/glzjin/buuctf_2018_online_tool 过程 搭好环境,打开网页,出现一堆代码 OK,首先代码审计…又是php,头大… remote_addr和x_forwarded_for这两个是见的比较多的,服务器获取ip用...
Cisco Web IOU 1.2.2-16 完全指南
第1章:Cisco Web IOU介绍 1.1 Cisco Web IOU来历 Cisco Web IOU是由Andrea Dainese开发的一个网络模拟平台,其主要目的是为了提供一个无需物理设备就能进行Cisco设备配置和测试的环境。Andrea Dainese在2013年通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值